目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2024-11187— ISC BIND 安全漏洞

CVSS 7.5 · High EPSS 4.18% · P89
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-11187 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Many records in the additional section cause CPU exhaustion
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
It is possible to construct a zone such that some queries to it will generate responses containing numerous records in the Additional section. An attacker sending many such queries can cause either the authoritative server itself or an independent resolver to use disproportionate resources processing the queries. Zones will usually need to have been deliberately crafted to attack this exposure. This issue affects BIND 9 versions 9.11.0 through 9.11.37, 9.16.0 through 9.16.50, 9.18.0 through 9.18.32, 9.20.0 through 9.20.4, 9.21.0 through 9.21.3, 9.11.3-S1 through 9.11.37-S1, 9.16.8-S1 through 9.16.50-S1, and 9.18.11-S1 through 9.18.32-S1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不对称的资源消耗(放大攻击)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ISC BIND 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞,该漏洞源于可以构建一个区域,使得对它的某些查询将生成包含大量附加部分记录的响应。受此问题影响的named实例可能会被迫消耗过多的 CPU 资源,直至资源耗尽,导致服务器无法响应其他客户端查询。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
ISCBIND 9 9.11.0 ~ 9.11.37 -

二、漏洞 CVE-2024-11187 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-11187 的情报信息

登录查看更多情报信息。

CVE-2024-11187 厂商安全公告 (1)

IV. Related Vulnerabilities

Same product: BIND 9
Same vendor: ISC
Same weakness: CWE-405

V. Comments for CVE-2024-11187

暂无评论

发表评论